- क्लाउड से बैकअप कैसे बनाएं?
- क्लाउड प्रदाताओं पर डेटा सुरक्षा - स्टोरेज सेवाएं अपने ग्राहकों से क्या वादा करती हैं?
- एक्सेस कंट्रोल सिस्टम क्लाउड में डेटा सुरक्षा कैसे सुनिश्चित करते हैं?
- प्रदाता डेटा केंद्रों में व्यावहारिक डेटा सुरक्षा कैसे सुनिश्चित करते हैं?
- डेटा केंद्रों की भौगोलिक स्थिति उपयोगकर्ता डेटा को कैसे सुरक्षित करती है?
- स्टोरेज सेवाएं अपने सर्वर को वायरस या मैलवेयर से कैसे बचाती हैं?
- उपयोगकर्ता व्यक्तिगत रूप से क्लाउड में अपने डेटा की सुरक्षा कैसे सुनिश्चित कर सकते हैं?
क्लाउड एक सर्वर पर एक बाहरी डेटा स्टोरेज है। स्थानीय कंप्यूटर या स्टोरेज माध्यम पर भंडारण के विपरीत, क्लाउड में संग्रहीत डेटा को इंटरनेट के माध्यम से विभिन्न उपकरणों से एक्सेस किया जा सकता है। इसके अलावा, क्लाउड प्रदाता अपने सिस्टम को डेटा हानि और बाहर से हैकर के हमलों के खिलाफ पेशेवर रूप से सुरक्षित करते हैं। इस कारण से, वास्तव में क्लाउड वातावरण में संग्रहीत डेटा और दस्तावेज़ों का फिर से बैकअप लेने का कोई कारण नहीं है।
प्रदाताओं की उच्चतम सुरक्षा सावधानियों के बावजूद, अभी भी सिस्टम की अस्थायी विफलता या क्लाउड प्रदाता पर हैकर के हमलों के विरुद्ध पूर्ण सुरक्षा नहीं है। इस मामले में डेटा के दुरुपयोग के वित्तीय नुकसान, डेटा हानि और पहचान की चोरी सहित गंभीर परिणाम हो सकते हैं।यह 2012 में प्रसिद्ध प्रदाता ड्रॉपबॉक्स में छवि के एक महत्वपूर्ण नुकसान में योगदान देने वाली क्षति के मामले में देखा जा सकता है। कुल मिलाकर, ड्रॉपबॉक्स को $500 मिलियन से अधिक की क्षति का अनुमान था क्योंकि इस हैक में व्यक्तिगत जानकारी के 68 मिलियन से अधिक रिकॉर्ड चोरी हो गए थे। 2021 में, अकेले जर्मनी में साइबर अपराध के लगभग 125,000 मामले दर्ज किए गए थे, इसलिए क्लाउड स्टोरेज सेवा के कुछ उपयोगकर्ता "इसे सुरक्षित रखना" चाहेंगे।
व्यक्तिगत मामलों में, इसलिए यह संवेदनशील या व्यक्तिगत डेटा और दस्तावेजों को बचाने के लिए भी समझ में आता है जिन्हें हार्ड ड्राइव पर स्थानीय रूप से पुनर्प्राप्त नहीं किया जा सकता है और क्लाउड से व्यक्तिगत फ़ोल्डर या फ़ाइलों को नियमित रूप से अपडेट करने के लिए। बहुत बड़ी मात्रा में डेटा के साथ, यह चयन करना समझ में आता है कि किस डेटा को विशेष सुरक्षा की आवश्यकता है। हार्ड ड्राइव या डेटा स्टिक का बैकअप लेते समय, बैकअप की गई फ़ाइलों को भी एन्क्रिप्ट किया जाना चाहिए और डेटा सुरक्षा सुनिश्चित करने के लिए सुरक्षित तरीके से संग्रहीत किया जाना चाहिए।
क्लाउड से बैकअप कैसे बनाएं?
क्लाउड स्टोरेज में सहेजे गए डेटा का बैकअप बनाने के कम से कम तीन तरीके हैं:
- दूसरे क्लाउड स्टोरेज पर डेटा की 1:1 कॉपी बनाना। यह मैन्युअल रूप से या स्वचालित रूप से किया जा सकता है।
- डेटा की बैकअप छवि बनाना। एक स्मृति या डेटा माध्यम छवि एक समान प्रति के रूप में बनाई जाती है और स्थानीय रूप से सहेजी जाती है। बैकअप छवियां विशेष रूप से उपयोगी होती हैं जब क्लाउड स्टोरेज पर डेटा दूषित या हटा दिया जाता है।
- बैकअप आर्काइव बनाना। यह ऑन-प्रिमाइसेस या किसी अन्य क्लाउड वातावरण में किया जा सकता है। बैकअप संग्रह उन उपयोगकर्ताओं के लिए महत्वपूर्ण हो सकता है जो अपने डेटा के पुराने संस्करण रखना चाहते हैं।
विशिष्ट बैकअप सॉफ़्टवेयर जैसे नॉर्टन 360 एडवांस्ड, AOMEI Backupper, Acronis Cyber Protect या Ashampoo Backup Pro 16 स्थानीय रूप से क्लाउड से डेटा का बैकअप लेने या क्लाउड वातावरण में दस्तावेज़ों को सहेजने में सक्षम हैं।
क्लाउड प्रदाताओं पर डेटा सुरक्षा - स्टोरेज सेवाएं अपने ग्राहकों से क्या वादा करती हैं?
अगर आप अपने डेटा को अपनी पसंद की स्टोरेज सर्विस के साथ क्लाउड में सहेजते हैं, तो आपको डेटा सुरक्षा के बारे में चिंता करने की ज़रूरत नहीं है, क्योंकि विभिन्न प्रदाताओं ने सर्वोत्तम संभव सुरक्षा सुनिश्चित करने के लिए विभिन्न सुरक्षा प्रणालियों को लागू किया है।
वनड्राइव, माइक्रोसॉफ्ट का क्लाउड स्टोरेज समाधान, इस बात का उदाहरण है कि अनाधिकृत पहुंच से डेटा को सुरक्षित रूप से कैसे सुरक्षित किया जा सकता है। प्रदाता के निम्नलिखित सुरक्षा उपाय विशेष रूप से डेटा सुरक्षा पर ध्यान केंद्रित करते हैं:
- एक्सेस कंट्रोल सिस्टम,
- सुरक्षा निगरानी और स्वचालन प्रणाली,
- डेटा केंद्रों में डेटा सुरक्षा,
- डेटा केंद्रों की भौगोलिक स्थिति,
- वायरस और मैलवेयर की जांच,
- उपयोगकर्ता की व्यक्तिगत सुरक्षा सावधानियां।
एक्सेस कंट्रोल सिस्टम क्लाउड में डेटा सुरक्षा कैसे सुनिश्चित करते हैं?
Microsoft के तकनीशियन तथाकथित Windows Power Shell कंसोल के माध्यम से OneDrive का प्रबंधन करते हैं। यह एक विंडोज़ कमांड लाइन इंटरफ़ेस है जो उपयोगकर्ताओं को जल्दी और आसानी से कमांड चलाने और स्वचालित कार्यों को बनाने की अनुमति देता है। पहुँच केवल शून्य-स्थायी पहुँच नीति द्वारा प्रबंधित दो-कारक प्रमाणीकरण का उपयोग करने के अनुरोध पर उपलब्ध है। इसका तात्पर्य यह है कि स्पष्ट लक्ष्य निर्धारित किए जाने तक तकनीशियनों को OneDrive हार्डवेयर तक पहुँच प्रदान नहीं की जाती है। कम से कम संभावित अधिकारों का सिद्धांत भी लागू होता है, ताकि अभिगम नियंत्रण हैकर्स या अनधिकृत व्यक्तियों को लक्षित और बड़े पैमाने पर नुकसान पहुंचाने से रोकता है।
कौन सी सुरक्षा निगरानी और स्वचालन प्रणालियां क्लाउड की रक्षा करती हैं?
रीयल-टाइम मॉनिटरिंग सिस्टम अनाधिकृत डेटा को वनड्राइव से हटाए जाने से रोकते हैं। सिस्टम चेतावनियों को ट्रिगर करता है और आपात स्थिति में पहुंच को रोकता है। उच्चतम स्तर की डेटा सुरक्षा सुनिश्चित करने के लिए, स्वचालित समाधान लागू किए जाते हैं जो वास्तविक समय में पहुंच रिकॉर्ड करते हैं, समस्याओं का पता लगाते हैं और मानवीय हस्तक्षेप के बिना स्वतंत्र रूप से हस्तक्षेप करते हैं। स्वचालन और व्यापक सुरक्षा निगरानी के अलावा, "रेड टीम अभ्यास" नियमित रूप से डेटा केंद्रों में किए जाते हैं, जिसमें बुनियादी ढांचे पर हमला किया जाता है। इसके अलावा, डेटा केंद्रों में कर्मचारियों को लगातार और पेशेवर रूप से डेटा सुरक्षा और प्रशासनिक नियमों के बारे में सूचित किया जाता है और सक्रिय रूप से प्रशिक्षित किया जाता है। मानक संचालन प्रक्रियाएं (एसओपी) यह सुनिश्चित करती हैं कि प्रत्येक कार्य क्षेत्र में समान कार्य प्रक्रियाएं की जाएं और समान नियम लागू हों।
प्रदाता डेटा केंद्रों में व्यावहारिक डेटा सुरक्षा कैसे सुनिश्चित करते हैं?
ग्राहकों से और केंद्रों के बीच संचरण के दौरान डेटा की सुरक्षा के लिए, बिना किसी अपवाद के टीएलएस एन्क्रिप्शन (ट्रांसपोर्ट लेयर सिक्योरिटी) के साथ एक सुरक्षित कनेक्शन का उपयोग किया जाता है, जिससे सुरक्षित https:// प्रोटोकॉल स्वचालित रूप से उपयोग किया जाता है।
डेटा केंद्रों तक पहुंच और प्रक्रियाओं के लिए पूर्ण प्राधिकरण केवल सीमित संख्या में प्रमाणित कर्मचारियों को दिया जाता है। स्मार्ट कार्ड और बायोमेट्रिक्स जैसे फिंगरप्रिंट या चेहरे की पहचान स्कैन सहित कई प्रमाणीकरण कारकों का उपयोग करके उनकी पहचान सत्यापित की जाती है। व्यापक वीडियो निगरानी डेटा सेंटर में गतिविधियों की पूरी रिकॉर्डिंग भी सुनिश्चित करती है। यह समस्या बनने से पहले असामान्य गतिविधि का पता लगाने की अनुमति देता है। इसके अलावा, क्लाउड के लिए नेटवर्क अलगाव में संचालित होते हैं और क्लाउड में संग्रहीत प्रत्येक फ़ाइल को AES256 एन्क्रिप्शन विधि का उपयोग करके सुरक्षित किया जाता है।
जानकारी: AES256 256 बिट्स की लंबाई के साथ एक सममित ब्लॉक एन्क्रिप्शन विधि है। इसे 2001 में पहली एईएस एन्क्रिप्शन विधि के रूप में मानकीकृत किया गया था और तब से इसे डेटा को एन्क्रिप्ट करने और सुरक्षित रखने का एक क्रिप्टोग्राफ़िक रूप से सुरक्षित तरीका माना जाता है। AES256 संवेदनशील डेटा के लिए उच्च स्तर की सुरक्षा और सुरक्षा प्रदान करता है और यह बाजार पर सबसे सुरक्षित एन्क्रिप्शन विधियों में से एक है।
डेटा केंद्रों की भौगोलिक स्थिति उपयोगकर्ता डेटा को कैसे सुरक्षित करती है?
वनड्राइव के डेटा केंद्र किसी देश या क्षेत्र में इस तरह से वितरित किए जाते हैं कि एक सर्वर फ़ार्म विफल होने पर दूसरा डेटा केंद्र इसमें कदम रख सके। इसके अलावा, सभी डेटा को अनावश्यक रूप से संग्रहीत किया जाता है, ताकि प्राकृतिक आपदा या व्यापक बिजली की विफलता की स्थिति में सभी डेटा का बैकअप लिया जा सके। डेटा केंद्रों में एक आपातकालीन बिजली आपूर्ति भी होती है जो डेटा हानि को रोकने के लिए बिजली आपूर्ति में विसंगतियों की स्थिति में शुरू हो जाती है।
स्टोरेज सेवाएं अपने सर्वर को वायरस या मैलवेयर से कैसे बचाती हैं?
पहले चरण में, डेटा सेंटर में हार्डवेयर की अखंडता और सुरक्षा के लिए लगातार जाँच की जाती है। इसमें अन्य बातों के अलावा, नियमित सॉफ़्टवेयर अद्यतन और एंटीवायरस सॉफ़्टवेयर का निरंतर अद्यतन शामिल है। हमले और रक्षा विशेषज्ञ खतरों के लिए स्कैन करते हैं और सिस्टम में कमजोरियों की सक्रिय रूप से पहचान करते हैं। इसके अलावा, प्रत्येक डाउनलोड की गई फ़ाइल को विंडोज डिफेंडर एंटी-मैलवेयर मॉड्यूल के साथ स्कैन किया जाता है। एंटीवायरस सॉफ़्टवेयर के हस्ताक्षर हर घंटे अपडेट किए जाते हैं। संदिग्ध लॉगिन प्रयास अवरुद्ध हैं और उपयोगकर्ता को सूचित किया जाता है कि उसे अपने डेटा की जांच करनी चाहिए।
उपयोगकर्ता व्यक्तिगत रूप से क्लाउड में अपने डेटा की सुरक्षा कैसे सुनिश्चित कर सकते हैं?
सिस्टम बैकअप के अलावा, उपयोगकर्ता अपने डेटा को अनधिकृत पहुंच से बचाने के लिए बहुत कुछ कर सकते हैं। डेटा सुरक्षा के लिए भंडारण सेवा में लॉग इन करने के लिए एक सुरक्षित पासवर्ड महत्वपूर्ण है।
जानकारी: एक मजबूत पासवर्ड एक ऐसा पासवर्ड है जिसका अनुमान लगाना मुश्किल है। इस कारण से, नाम के भाग, जन्मतिथि या अन्य व्यक्तिगत जानकारी उन पासवर्ड के लिए उपयुक्त नहीं हैं जिनका उपयोग आप स्टोरेज सेवा में लॉग इन करने के लिए करते हैं।
इसमें कम से कम 8 अक्षर होने चाहिए और इसमें अपर और लोअर केस अक्षर, संख्या और विशेष वर्ण दोनों होने चाहिए। यह सुनिश्चित करने के लिए कि आपका पासवर्ड सुरक्षित है, अपना पासवर्ड नियमित रूप से बदलना और कई खातों के लिए एक ही पासवर्ड का उपयोग नहीं करना अच्छा अभ्यास है।
इसके अलावा, भंडारण सेवा खाते में सुरक्षा जानकारी जोड़ने के लिए यह समझ में आता है जिसके साथ आपकी पहचान को बिना किसी संदेह के सत्यापित किया जा सकता है। दो-चरणीय प्रमाणीकरण का उपयोग करना भी उचित है। एक सुरक्षा कोड के अलावा, इस मामले में एक एसएमएस, एक टेलीफोन कॉल या ऐप ऑथेंटिकेटर के माध्यम से क्लाउड स्टोरेज में पंजीकरण की भी जांच की जानी चाहिए। यदि आप भी मोबाइल डिवाइस के माध्यम से क्लाउड स्टोरेज सेवा का उपयोग करते हैं, तो आपको चलते-फिरते पर्याप्त एन्क्रिप्शन भी सुनिश्चित करना चाहिए।
आपके द्वारा किसी प्रदाता के बारे में निर्णय लेने से पहले आपको पता लगाना चाहिए कि अलग-अलग प्रदाता कौन-सी सुरक्षा सावधानियां बरतते हैं, आपके डेटा का भंडारण स्थान कहां है और अलग-अलग मामलों में डेटा बैकअप कैसे काम करता है। जर्मन कंपनियों को भी जीडीपीआर (जनरल डेटा प्रोटेक्शन रेगुलेशन) की आवश्यकताओं का पालन करना चाहिए और इस बात पर विचार करना चाहिए कि क्या एक गैर-यूरोपीय डेटा संग्रहण स्थान, उदाहरण के लिए यूएसए में, डेटा सुरक्षा के दृष्टिकोण से उपयुक्त है।
संक्षेप में, भंडारण सेवाओं के पेशेवर प्रदाता आपकी तस्वीरों, डेटा और दस्तावेजों के लिए उच्च स्तर की डेटा सुरक्षा प्रदान करते हैं। विभिन्न भंडारण स्थानों पर निरर्थक और एन्क्रिप्टेड भंडारण के कारण, डेटा हानि की शायद ही कल्पना की जा सकती है। इसके अलावा, बड़े प्रदाता डेटा सुरक्षा और डेटा सुरक्षा सुनिश्चित करने के लिए एक आधुनिक बुनियादी ढाँचे, नवीनतम सर्वर फ़ार्म और प्रशिक्षित कर्मचारियों में निवेश करते हैं। अलग-अलग मामलों में अभी भी बेहद संवेदनशील दस्तावेज़ों या डेटा का बैकअप लेना समीचीन हो सकता है जिसे बाहरी रूप से पुनर्प्राप्त नहीं किया जा सकता है।
